7月11日消息，太草臺班麥當(dāng)勞絕大多數(shù)特許經(jīng)營商都在使用的當(dāng)賬當(dāng)勞AI招聘平臺McHire存在安全漏洞，導(dǎo)致超過6400萬求職者的號密個人信息遭暴露。

據(jù)安全研究人員Ian Carroll的碼麥報告，麥當(dāng)勞的求職招聘平臺McHire使用了Paradox.ai開發(fā)的名為Olivia的AI聊天機器人，來收集求職者的信息泄露個人信息，包括姓名、太草臺班電話號碼、當(dāng)賬當(dāng)勞電子郵件地址、號密物理地址等。碼麥

不過該平臺的求職安全性卻令人堪憂，研究人員發(fā)現(xiàn)，信息泄露通過使用用戶名和密碼“123456”，太草臺班可以輕松登錄管理界面。當(dāng)賬當(dāng)勞

在成功登錄后，號密攻擊者只需修改網(wǎng)址中的數(shù)字參數(shù)（本案中為應(yīng)聘者的ID編號），任何McHire賬戶持有者都能查看其他申請人的聊天交互機密信息。

研究人員指出，系統(tǒng)中保存的招聘記錄可能多達(dá)6400萬份，甚至能獲取用于冒充申請人登錄的身份驗證令牌，查看原始聊天記錄。

在發(fā)現(xiàn)這一問題后，研究人員嘗試聯(lián)系Paradox.ai和麥當(dāng)勞以報告這一漏洞，但由于缺乏公開的安全披露聯(lián)系方式，他們不得不通過電子郵件聯(lián)系“隨機人員”。

最終，在研究人員的努力下，Paradox.ai和麥當(dāng)勞確認(rèn)了這一問題，并在7月初修復(fù)了相關(guān)漏洞。

本文來源：http://www.iv82.cn/news/2f35899639.html

版權(quán)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻，該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容，請發(fā)送郵件舉報，一經(jīng)查實，本站將立刻刪除。